System ARAKIS-GOV. Co to jest?
Czy zastanawiałeś się kiedyś, w jaki sposób wykrywa się zagrożenia w internecie? Kto się tym zajmuje? Właśnie w takim celu powstał system ARAKIS-GOV. Co to jest? Do czego służy?

- Anna Petynia-Kawa
- /
- 18 kwietnia 2023
System ARAKIS-GOV. Wykrywacz zagrożeń
ARAKIS-GOV to system wczesnego wykrywania zagrożeń w sieci internetowej, który został opracowany we współpracy z Departamentem Bezpieczeństwa Teleinformatycznego ABW oraz zespołem CERT Polska działającym w ramach NASK.
Nowoczesny system ARAKIS-GOV został stworzony z myślą o ochronie zasobów teleinformatycznych administracji państwowej poprzez rozszerzenie funkcjonalności istniejącego systemu ARAKIS. Należy jednak podkreślić, że ARAKIS-GOV nie jest standardowym narzędziem zabezpieczającym i nie może zastąpić tradycyjnych systemów ochrony sieci, takich jak firewall, antywirus czy IDS/IPS.Jak zapobiegać zagrożeniom wewnętrznym?Jan Wróblewski
ARAKIS-GOV. Wsparcie przy wykrywaniu nowych zagrożeń
Dzięki niemu możliwe jest wykrywanie nowych, globalnych zagrożeń które pojawiają się w Internecie. Mowa tu m.in. o:
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
- trendach aktywności wirusów, które są rozsyłane pocztą elektroniczną,
- trendach aktywności ruchu sieciowego na poszczególnych portach sieciowych,
- nowo wykrytych samo-propagujących się zagrożeń typu worm,
- nowych typów ataków, które są obserwowane z poziomu dużej liczby lokalizacji.
ARAKIS-GOV i wykrywanie zagrożeń lokalnych
System jest również wsparciem w wykrywaniu zagrożeń lokalnych, które są związane z konkretną, ściśle chronioną lokalizacją. Zajmuje się zatem wykrywaniem:
- nieszczelnej konfiguracji brzegowych systemów zaporowych,
- zainfekowanych hostów w sieci wewnętrznej,
- braku aktualnych szczepionek antywirusowych,
- prób skanowania publicznej przestrzeni, która jest adresowana zarówno z poziomu Internetu, jak i sieci wewnętrznych.
Funkcje systemu ARAKIS-GOV
ARAKIS-GOV zawiera narzędzia umożliwiające porównanie statystyk ruchu sieciowego w chronionej lokalizacji z globalnym obrazem pochodzącym z sensorów, jak również umożliwia zobrazowanie geograficznej lokalizacji podejrzanego ruchu. Co ważne, system nie monitoruje treści informacji wymienianych przez chronioną instytucję z siecią internetową, ponieważ sonda systemu jest zainstalowana poza chronioną siecią wewnętrzną instytucji, po stronie sieci Internet. Aktualnie sensory systemu ARAKIS-GOV są zainstalowane w ponad 60 urzędach na szczeblu centralnym i jednostkach samorządu terytorialnego.
Współczesne cyberzagrożenia: Zapobieganie i ochrona to środki tymczasoweMichał Górecki
Ten system został doceniony przez Fundację Polskiego Godła Promocyjnego, która realizuje Program Promocyjny “Teraz Polska”. W 2010 roku przyznała ona twórcom Godło “Teraz Polska” w kategorii “Przedsięwzięcia Innowacyjne”.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?